ΤΕΧΝΟΛΟΓΙΑ #απάτη μέσω διαδικτύου #ασφάλεια στο διαδίκτυο #διαδίκτυο

Μan In The Middle: Η νέα διαδικτυακή απάτη στην οποία πέφτουν θύμα όλο και περισσότεροι άνθρωποι

Τι πρέπει να προσέξετε και να λάβετε υπόψη σας

28·10·2021 14:03 4 σχόλια

Φανταστείτε το, αν μπορείτε: έρχεται στο ηλεκτρονικό σας ταχυδρομείο ένα e-mail που φαίνεται (και λέμε «φαίνεται» γιατί είναι γραμμένο με τον ίδιο ακριβώς τρόπο που χρησιμοποιούνταν σε όλη την προηγούμενη μεταξύ σας αλληλογραφία) να προέρχεται από ένας φίλο ή συνεργάτη σας, ζητώντας σας να του καταθέσετε χρήματα σε έναν διαφορετικό τραπεζικό λογαριασμό απ’ ότι συνήθως.

Εσείς ακολουθείτε τις οδηγίες, καταθέτετε τα χρήματα, ωστόσο λίγες ημέρες αργότερα, όταν μιλάτε μεταξύ σας, τότε καταλαβαίνετε το μέγεθος της απάτης: είχατε πέσει θύμα χάκερ οι οποίοι είχαν δώσει τον τραπεζικό λογαριασμό μιας εταιρείας-φάντασμα σε μια τράπεζα που βρίσκεται σε άλλη χώρα από αυτήν που υποτίθεται ότι έπρεπε να καταλήξουν τα χρήματα.

Εν ολίγοις, μόλις χάσατε ένα αρκετά σεβαστό χρηματικό ποσό, πέφτοντας θύμα της διαδικτυακής απάτης Man In The Middle (που πλέον αποκαλείται Person In The Middle, αλλά έχει καθιερωθεί ως «ΜΙΤΜ»).

Η απάτη πήρε αυτό το όνομα γιατί οφείλεται σε μια ιντερνετική «παρεμβολή» του, τρόπον τινά, «μεσάζοντα» χάκερ σε μια συναλλαγή, υποκλέπτοντας την αλληλογραφία δυο ατόμων, καταφέρνοντας να υποδυθεί κάποιον από τους δύο και φτάνοντας τελικά στον στόχο του, που δεν είναι άλλος από την απόσπαση χρημάτων.

Πώς λειτουργεί το ΜΙΤΜ

Ο χάκερ μέσω ειδικών τεχνικών phishing αποκτάει πρόσβαση στον υπολογιστή ενός χρήστη, έχοντας στη συνέχεια πλήρη εικόνα της αλληλογραφίας του όπως και των τραπεζικών του συναλλαγών.

Συνήθως, ο χάκερ «παρακολουθεί», χωρίς να το γνωρίζει κανείς, μια συζήτηση με οικονομική συναλλαγή και γνωρίζοντας πότε είναι να γίνει μια κατάθεση, επικοινωνεί μέσω ενός e-mail που είναι απάτη με τον άνθρωπο που θα κάνει την κατάθεση. Ρίχνει άδεια, ουσιαστικά, για να πιάσει γεμάτα, αλλά επειδή η απάτη στο Διαδίκτυο έχει προχωρήσει πολύ πλέον, συνήθως πετυχαίνει τον σκοπό του.

Στη συνέχεια, ο χάκερ δημιουργεί μια εταιρεία-φάντασμα με όνομα ίδιο με αυτό που αναφέρονται στα e-mail και μετά έναν τραπεζικό λογαριασμό γι’ αυτήν σε μια τράπεζα. Αυτές οι τράπεζες εδράζονται συνήθως σε τρίτες χώρες, όπως λόγου χάρη η Ουκρανία. Αυτό όμως δεν το καταλαβαίνει ο επίδοξος καταθέτης, ο οποίος πέφτει τελικά θύμα.

Κατόπιν, στέλνει το e-mail αλλαγής κατάθεσης προσέχοντας να μη διαφέρει ιδιαίτερα από το αρχικό, το αυθεντικό e-mail, σε ό,τι αφορά την ηλεκτρονική του διεύθυνση ή τον τρόπο γραφής και ζητά να γίνει η κατάθεση σε έναν νέο λογαριασμό τραπέζης –αυτόν που έχουν φτιάξει ο ίδιος σε μια τράπεζα άλλης χώρας.

Μετά την κατάθεση, τα χρήματα μεταφέρονται, για ευνόητους λόγους, αμέσως σε λογαριασμούς τραπεζών σε απομακρυσμένες χώρες έτσι ώστε να μην μπορούν εύκολα να εντοπιστούν. Η μόνη περίπτωση ώστε το θύμα να σώσει τα χρήματά του είναι το πόσο γρήγορα θα αντιδράσει επικοινωνώντας με την τράπεζά του άμεσα, προκειμένου τα χρήματα αυτά να δεσμευτούν από αυτήν και να μην βγουν από τον λογαριασμό του θύματος.

Τι συμβουλεύουν οι Αρχές

Εύλογα, ο κάθε χρήστης του Διαδικτύου θα πρέπει, σε αυτές τις περιπτώσεις, να έχει μάθει να ελέγχει τις συναλλαγές του και τον τρόπο με τον οποίο γίνονται αυτές. Λόγου χάρη, θα πρέπει κάθε αλλαγή σε τραπεζικό λογαριασμό να επιβεβαιώνεται μέσω τηλεφώνου σε ένα τηλέφωνο που να υπάρχει και όχι τηλέφωνο-φάντασμα.

Βασική προϋπόθεση για να μην χαθούν τα χρήματα είναι η άμεση επικοινωνία με την τράπεζα που εξυπηρετεί τον πολίτη ή με τη Δίωξη Ηλεκτρονικού Εγκλήματος της εκάστοτε χώρας. Πάντως, το γεγονός παραμένει ότι, καθώς πρόκειται για μια μεταφορά χρημάτων που γίνεται εν γνώσει κάποιου και με τις δικές του πράξεις, η τράπεζα δεν μπορεί να προσφέρει μια περαιτέρω προστασία.

Κοινώς, αν έτυχε και έπεσες θύμα… μπορεί να μην ξεμπλέξεις εύκολα, καθώς όποιες Interpol και Europol μπουν στη μέση, είναι εξαιρετικά δύσκολο να εντοπιστεί ο δικαιούχος των τραπεζικών αυτών λογαριασμών στις ξένες τράπεζες.

Οι συνηθέστερες μορφές διαδικτυακής απάτης

Χρεώσεις της πιστωτικής κάρτας πολιτών μέσω του διαδικτύου για αγορές, οι οποίες δεν πραγματοποιήθηκαν από τους ίδιους.

Στις περιπτώσεις αυτές, κάποιος κακόβουλος χρήστης του διαδικτύου δημιουργεί μια πλασματική ιστοσελίδα και με αυτόν τον τρόπο καταφέρνει να συγκεντρώνει στοιχεία κι αριθμούς πιστωτικών καρτών χρηστών του διαδικτύου, οι οποίοι έχοντας εξαπατηθεί, νομίζουν ότι πρόκειται για κάποιο διαδικτυακό κατάστημα και κάνουν τις αγορές τους.
Επιπλέον, αρκετές είναι οι περιπτώσεις όπου επιτήδειοι καταφέρνουν να αποκτούν φυσική πρόσβαση στα στοιχεία πιστωτικών καρτών πολιτών τα οποία εν συνεχεία χρησιμοποιούν σε διαδικτυακές αγορές, καθώς για τις αγορές αυτές δεν είναι απαραίτητη η φυσική κατοχή της πιστωτικής κάρτας, παρά μόνο τα στοιχεία αυτής.
Επιπροσθέτως, σε αρκετές περιπτώσεις οι χρήστες του διαδικτύου δίνουν οι ίδιοι άθελά τους τα στοιχεία σε κακόβουλους χρήστες του διαδικτύου (phishing). Ειδικότερα, ο ανυποψίαστος πολίτης λαμβάνει μήνυμα ηλεκτρονικού ταχυδρομείου από Πιστωτικό Ίδρυμα, στο οποίο τηρεί λογαριασμό, με το οποίο του ζητείται να συμπληρώσει τα στοιχεία του (ονοματεπώνυμο, αριθμό λογαριασμού και πιστωτικής κάρτας κλπ.), για λόγους πχ. ενημέρωσης των αρχείων της τράπεζας. Το μήνυμα, μέσω υπερσυνδέσμου, τους οδηγεί σε μια πλασματική ιστοσελίδα της τράπεζας, με αποτέλεσμα ο πολίτης να πείθεται και να χορηγεί τα επίμαχα στοιχεία.

Διακίνηση μηνυμάτων με απατηλό περιεχόμενο, που επιδιώκουν την εξαπάτηση ανυποψίαστων πολιτών.

Ειδικότερα, ο τρόπος δράσης των κακόβουλων δραστών στην εν λόγω μορφή απάτης, που περιγράφεται υπό τον όρο «Ισπανικό Λόττο», είναι η μαζική αποστολή μηνυμάτων ηλεκτρονικής αλληλογραφίας σε τυχαίους χρήστες του διαδικτύου, με τα οποία τους ενημερώνουν ότι έχουν κερδίσει ένα μεγάλο χρηματικό ποσό της τάξεως των εκατομμυρίων δολαρίων σε ηλεκτρονική κλήρωση του διαδικτύου.
Οι δημιουργοί των μηνυμάτων αυτών, για να γίνουν πιστευτοί, χρησιμοποιούν παραπλήσια ονόματα μεγάλων εταιρειών (πχ. Microsoft , Yahoo κλπ) και συνοδεύουν τα μηνύματα που αποστέλλουν με πλαστά πιστοποιητικά όσον αφορά στην υποτιθέμενη ηλεκτρονική κλήρωση.
Η απάτη έγκειται στο γεγονός ότι ζητούν από τους υποτιθέμενους νικητές την προπληρωμή κάποιων φόρων ή/και εξόδων εκταμίευσης των χρημάτων, ποσό που συνήθως είναι της τάξης των μερικών χιλιάδων δολαρίων.

«Απάτες 419» ή «Νιγηριανές Απάτες»

Στις περιπτώσεις αυτές αποστέλλονται, μηνύματα σε τυχαίους χρήστες του διαδικτύου, με τα οποία τους πληροφορούν ότι κάποιος κάτοχος ιδιαίτερα μεγάλης περιουσίας έχει αποβιώσει και είτε δεν υφίσταται κανείς κληρονόμος και ο παραλήπτης του μηνύματος έχει επιλεγεί ούτως ώστε να κληρονομήσει αυτός την περιουσία, είτε για να καταστεί δυνατό να αποδεσμευτεί η περιουσία, χρειάζεται αυτή να μεταφερθεί σε τραπεζικό λογαριασμό του εξωτερικού και ο παραλήπτης του μηνύματος ενημερώνεται ότι εάν διαθέσει το λογαριασμό του, θα αποκτήσει κάποιο ποσοστό επί της περιουσίας αυτής.
Σε άλλες περιπτώσεις, άτομα από τη Νιγηρία αναζητούν τη βοήθεια επιχειρηματιών ή ελεύθερων επαγγελματιών με σκοπό να μεταφέρουν τα κεφάλαιά τους, τα οποία προέρχονται από εγκληματικές πράξεις (λαθρεμπόριο, απάτες, δωροδοκία κλπ.), υποσχόμενοι για τη συνεργασία αυτή υψηλό ποσοστό αμοιβής. Για το σκοπό αυτό, κάνουν χρήση τίτλων επίσημων φορέων της χώρας τους (Υπουργεία, Κεντρική Τράπεζα, Εθνική Εταιρεία Πετρελαίων Νιγηρίας κλπ.), χρησιμοποιούν τίτλους κυβερνητικών ή στρατιωτικών παραγόντων με υπαρκτά και ψεύτικα ονόματα ή προφασίζονται σχέση τους με «διάσημα» ή «σημαντικά» πρόσωπα.
Η απάτη έγκειται στο γεγονός ότι οι αποστολείς των μηνυμάτων ζητούν από τους παραλήπτες να τους αποστείλουν τα προσωπικά τους στοιχεία, τα στοιχεία των τραπεζικού λογαριασμού και πιστωτικής κάρτας κλπ. προκειμένου επιτευχθεί η συνεργασία τους και η αποκόμιση των χρηματικών ποσών.